亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

VSFTP 兩招幫你提高FTP服務(wù)器的安全性

 更新時(shí)間:2011年06月30日 22:43:59   作者:  
為了提高FTP服務(wù)器的安全,系統(tǒng)管理員最好能夠?yàn)閱T工設(shè)置單獨(dú)的FTP帳號(hào),而不要把系統(tǒng)級(jí)別的用戶給普通用戶來(lái)使用,這會(huì)帶來(lái)很大的安全隱患。
一、禁止系統(tǒng)級(jí)別用戶來(lái)登錄FTP服務(wù)器。
  為了提高FTP服務(wù)器的安全,系統(tǒng)管理員最好能夠?yàn)閱T工設(shè)置單獨(dú)的FTP帳號(hào),而不要把系統(tǒng)級(jí)別的用戶給普通用戶來(lái)使用,這會(huì)帶來(lái)很大的安全隱患。在VSFTP服務(wù)器中,可以通過(guò)配置文件vsftpd.ftpusers來(lái)管理登陸帳戶。不過(guò)這個(gè)帳戶是一個(gè)黑名單,列入這個(gè)帳戶的人員將無(wú)法利用其帳戶來(lái)登錄FTP服務(wù)器。部署好VSFTP服務(wù)器后,我們可以利用vi命令來(lái)查看這個(gè)配置文件,發(fā)現(xiàn)其已經(jīng)有了許多默認(rèn)的帳戶。其中,系統(tǒng)的超級(jí)用戶root也在其中。可見(jiàn)出于安全的考慮,VSFTP服務(wù)器默認(rèn)情況下就是禁止root帳戶登陸FTP服務(wù)器的。如果系統(tǒng)管理員想讓root等系統(tǒng)帳戶登陸到FTP服務(wù)器,則知需要在這個(gè)配置文件中將root等相關(guān)的用戶名刪除即可。不過(guò)允許系統(tǒng)帳戶登錄FTP服務(wù)器,會(huì)對(duì)其安全造成負(fù)面的影響,為此我不建議系統(tǒng)管理員這么做。對(duì)于這個(gè)文件中相關(guān)的系統(tǒng)帳戶管理員最好一個(gè)都不要改,保留這些帳號(hào)的設(shè)置。
  如果出于其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個(gè)文件中即可。如在服務(wù)器上可能同時(shí)部署了FTP服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器。那么為了安全起見(jiàn),把數(shù)據(jù)庫(kù)管理員的帳戶列入到這個(gè)黑名單,是一個(gè)不錯(cuò)的做法。
二、加強(qiáng)對(duì)匿名用戶的控制。
  匿名用戶是指那些在FTP服務(wù)器中沒(méi)有定義相關(guān)的帳戶,而FTP系統(tǒng)管理員為了便于管理,仍然需要他們進(jìn)行登陸。但是他們畢竟沒(méi)有取得服務(wù)器的授權(quán),為了提高服務(wù)器的安全性,必須要對(duì)他們的權(quán)限進(jìn)行限制。在VSFTP服務(wù)器上也有很多參數(shù)可以用來(lái)控制匿名用戶的權(quán)限。系統(tǒng)管理員需要根據(jù)FTP服務(wù)器的安全級(jí)別,來(lái)做好相關(guān)的配置工作。需要說(shuō)明的是,匿名用戶的權(quán)限控制的越嚴(yán)格,F(xiàn)TP服務(wù)器的安全性越高,但是同時(shí)用戶訪問(wèn)的便利性也會(huì)降低。故最終系統(tǒng)管理員還是需要在服務(wù)器安全性與便利性上取得一個(gè)均衡。

  下面是我推薦的幾個(gè)針對(duì)匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了服務(wù)器的安全與用戶的使用便利。

  一是參數(shù)anon_world_readable_only。這個(gè)參數(shù)主要用來(lái)控制匿名用戶是否可以從FTP服務(wù)器上下載可閱讀的文件。如果FTP服務(wù)器部署在企業(yè)內(nèi)部,主要供企業(yè)內(nèi)部員工使用的話,則最好把這個(gè)參數(shù)設(shè)置為YES。然后把一些企業(yè)常用表格等等可以公開(kāi)的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會(huì)影響到FTP服務(wù)器的安全,而且也有利于其他員工操作的便利性上。

  二是參數(shù)anon_upload_enable。這個(gè)參數(shù)表示匿名用戶能否在匿名訪問(wèn)的情況下向FTP服務(wù)器上傳文件。通常情況下,應(yīng)該把這個(gè)參數(shù)設(shè)置為No。即在匿名訪問(wèn)時(shí)不允許用戶上傳文件。否則的話,隨便哪個(gè)人都可以上傳文件的話,那對(duì)方若上傳一個(gè)病毒文件,那企業(yè)不是要遭殃了。故應(yīng)該禁止匿名用戶上傳文件。但是這也有例外。如有些企業(yè)通過(guò)FTP協(xié)議來(lái)備份文件。此時(shí)如果企業(yè)網(wǎng)絡(luò)的安全性有所保障的話,可以把這個(gè)參數(shù)設(shè)置為YES,即允許操作系統(tǒng)調(diào)用FTP命令往FTP服務(wù)器上備份文件。

相關(guān)文章

最新評(píng)論